Sin embargo, se trata de una parte bastante sensible a sufrir problemas de seguridad y de nuevo han detectado uno que afecta a Windows Vista, 7, 8 y 8.1.
Un grupo de investigadores ha realizado una prueba en la que se puede ver cómo un usuarios que no es un administrador y con una lista de aplicaciones restringidas entre las que se encuentra cmd.exe y regedit.exe puede llevar a cabo la ejecución con máximo privilegios. El uso de estas herramientas es por un motivo claro: la importancia de cara al funcionamiento del sistema.
ShameOnUAC, el nombre del malware
que se ha creado para demostrar este fallo de seguridad, que
modificando la información relacionada con el archivo ejecutable se
puede hacer uso de este problema de seguridad, válido por ejemplo para
que desde una cuenta de usuario que no tenga permisos de instalación
pueda realizarse la ejecución de malware.
explorer.exe también juega un papel muy importante en este error del control de usuarios de Windows
Teniendo en cuenta que este proceso es
uno de los calificados como “fiables” por las herramientas de seguridad
los ciberdelincuentes muchas veces lo utilizan para inyectar en él
código y así realizar su ejecución con privilegios de administrador. En
esta ocasión se realiza para que ShameOnUAC tenga todos los permisos existentes y así ejecutar regedit y conseguir modificarlo y registrar librerías DLL.
No existe ninguna solución para este problema de seguridad, obligando a los usuarios a esperar una actualización que lo resuelva.
Vía: redeszone
No hay comentarios:
Publicar un comentario